Azure Key Vault 【AKV】

クラウドサービスの機能を利用したソフトウェアを開発する場合、開発者や利用者だけでなくコンピュータプログラムもクラウドへアクセスするためにパスワードや暗号鍵、デジタル証明書、APIキー、トークン、クライアントシークレット等の「秘密の情報」を用いて認証や認可を受ける必要が出てくる。

従来の開発手法では、プログラムのソースコードや実行ファイル、設定ファイルなどの中に固定的にこれらを記述しなければならず、外部への秘密の漏洩や、複製による不正利用などの原因となっていた。

Azure Key Vaultはクラウド上にこうした情報を保管しておき、Azure Active Directory（Azure AD）による認証を行って必要なときに必要な相手にだけ情報を渡して利用させる。これによりソフトウェア本体から秘密の情報を切り離して安全に保管し、アクセス制御や入れ替え、更新なども単体で行うことができるようになる。

関連用語

API

【Application Programming Interface】

Microsoft

【マイクロソフト】

クライアント

【client】

クリック

【click】

暗号化

【encryption】

アプリケーションソフト

【application software】

ストレージ

【storage】

デジタル証明書

【digital certificate】

アクセス

【access】

リソース

【resource】

オブジェクト

【object】

ID

【identification】

アクセス権

【access right】

コンテナ

【container】

データ

【data】

セキュリティ

【security】

Microsoft Azure

【Windows Azure】

クラウド

【cloud】

キー

【key】

アクセス制御

【access control】